Эта страница переведена с помощью Cloud Translation API.

После установки

После успешной установки Edge вам может потребоваться выполнить ряд стандартных задач для проверки установки, настройки параметров и настройки конфигурации. Эти задачи включают:

Задача	Описание
Вызов команд на компонентах Edge	Используйте утилиту `apigee-service` для запуска, остановки, перезапуска и получения состояния каждого компонента Edge.
Настройка компонентов Edge	Используйте файлы свойств для изменения настроек компонента Edge по умолчанию.
Запустить apigee-validate	Запустите тестовые сценарии, чтобы убедиться, что установка каждого компонента прошла успешно.
Tune настройки кучи JVM	Оптимизируйте настройки памяти Java для каждого узла.
Управление политикой паролей LDAP	Измените пароль LDAP по умолчанию и настройте различные параметры аутентификации.
Установить apigee-monit на узел	Установите и используйте инструмент, который контролирует компоненты на узле и пытается перезапустить их в случае сбоя.
Изменить пароль PostgreSQL по умолчанию	Apigee рекомендует сменить пароль PostgreSQL по умолчанию после установки Edge for Private Cloud, чтобы сохранить безопасность ваших данных.
Настройка заданий очистки PostgreSQL	Удалите лишние данные, собранные службой аналитики.
Настройка Cassandra nodetool repair	Периодическое обслуживание кольца Cassandra необходимо выполнять для обеспечения согласованности всех узлов.
Включить автозапуск	Дайте команду Edge for Private Cloud автоматически перезапуститься во время перезагрузки.
Установите новый интерфейс Edge	Apigee рекомендует установить новый Edge UI, представляющий собой улучшенный пользовательский интерфейс для разработчиков и администраторов Apigee Edge для частного облака.

Обратите внимание, что это лишь некоторые из наиболее распространённых задач, которые обычно выполняются после установки Edge. Дополнительную информацию об операциях и задачах администрирования см. в разделе «Настройка Edge и операции» .

Вызов команд на компонентах Edge

Edge устанавливает утилиты управления в каталог /opt/apigee/apigee-service/bin , которые можно использовать для управления установкой Edge. Например, утилиту apigee-all можно использовать для запуска, остановки, перезапуска или определения состояния всех компонентов Edge на узле:

/opt/apigee/apigee-service/bin/apigee-all stop|start|restart|status|version

Используйте утилиту apigee-service для управления и настройки отдельных компонентов. Утилита apigee-service имеет следующий вид:

/opt/apigee/apigee-service/bin/apigee-service component_name action

Где component_name идентифицирует компонент. Компонент должен находиться на узле, на котором выполняется apigee-service . В зависимости от конфигурации, значения component_name могут включать:

apigee-cassandra (Кассандра)
apigee-openldap (OpenLDAP)
apigee-postgresql (база данных PostgreSQL)
apigee-qpidd (Qpidd)
apigee-sso (Edge SSO)
apigee-zookeeper (ZooKeeper)
edge-management-server (Сервер управления)
edge-management-ui (новый пользовательский интерфейс Edge)
edge-message-processor (процессор сообщений)
edge-postgres-server (сервер Postgres)
edge-qpid-server (сервер Qpid)
edge-router (Edge Router)
edge-ui (классический пользовательский интерфейс)

В дополнение к этим компонентам вы также можете вызывать apigee-service для компонентов apigee-provision и apigee-validate в зависимости от вашей конфигурации.

Например, чтобы перезапустить Edge Router, выполните следующую команду:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

Список компонентов, установленных на узле, можно определить, изучив каталог /opt/apigee . Этот каталог содержит подкаталог для каждого компонента Edge, установленного на узле. Каждый подкаталог начинается с:

apigee : сторонний компонент, используемый Edge. Например, apigee-cassandra .
edge : компонент Edge от Apigee. Например, edge-management-server .
edge-mint : компонент монетизации. Например edge-mint-management-server .

Полный список действий для компонента зависит от самого компонента, но все компоненты поддерживают следующие действия:

start, stop, restart
status, version
backup, restore
install, uninstall

Настройка компонентов Edge

Для настройки Edge после установки используется комбинация файлов .properties и утилит Edge. Например, для настройки TLS/SSL в пользовательском интерфейсе Edge необходимо отредактировать файлы .properties , чтобы задать необходимые свойства. Изменения в файлах .properties требуют перезапуска соответствующего компонента Edge.

Файлы .properties находятся в каталоге /opt/apigee/customer/application . Каждый компонент имеет свой собственный файл .properties в этом каталоге. Например, router.properties и management-server.properties .

ПРИМЕЧАНИЕ: Если вы не задали свойства компонента, каталог /opt/apigee/customer/application может не содержать файл .properties для этого компонента. В этом случае создайте его.

Чтобы задать свойство для компонента, отредактируйте соответствующий файл .properties , а затем перезапустите компонент:

/opt/apigee/apigee-service/bin/apigee-service component restart

Например:

/opt/apigee/apigee-service/bin/apigee-service edge-router restart

При обновлении Edge считываются файлы .properties в каталоге /opt/apigee/customer/application . Это означает, что обновление сохраняет все заданные вами свойства компонента.

Дополнительные сведения о настройке Edge см. в разделе Как настроить Edge.

Установить apigee-monit на узел

После завершения установки компонентов на узел вы можете при желании добавить утилиту apigee-monit . apigee-monit будет отслеживать компоненты на узле и пытаться перезапустить их в случае сбоя. Подробнее см. в разделе Самовосстановление с помощью apigee-monit .

Настройте сервер SymasLDAP как доступный только для чтения

Если ваша установка Edge содержит сервер SymasLDAP, на который не требуется направлять трафик, рекомендуем настроить сервер в режиме «только чтение». Для этого:

Создайте на сервере файл mark_readonly.ldif со следующими строками:
```
dn: olcDatabase={2}mdb,cn=config
  changetype: modify
  replace: olcReadOnly
  olcReadOnly: TRUE
```
Выполните следующую команду на сервере, чтобы сделать его доступным только для чтения:
```
  ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_readonly.ldif
```

В случае выхода из строя основного сервера вы можете переключиться на использование резервного сервера в качестве основного следующим образом:

Создайте на резервном сервере файл mark_writable.ldif со следующей строкой:
```
  dn: olcDatabase={2}mdb,cn=config
  changetype: modify
  replace: olcReadOnly
  olcReadOnly: FALSE
```

Выполните следующую команду на резервном сервере:

  ldapmodify -a -x -w "$APIGEE_LDAPPW" -D "$CONFIG_BIND_DN" -H "ldap://:10389" -f mark_writable.ldif